Tal como tinha prometido, aqui está a continuação do artigo anterior IPCop – Firewall gratuita. Vou-vos mostrar hoje como instalar o IPCop Firewall na vossa rede, seja ela doméstica ou empresarial. Para que não fiquem dúvidas em nenhum dos passos da instalação, vou mostrar mesmo passo por passo e o que fazer em cada um deles.

Como já havia referido anteriormente, para termos este sistema a funcionar precisamos de um switch e de um PC com pelo menos:

  • Processador: Pentium III
  • Memória: 512MB
  • Disco: 10GB
  • 2 placas de rede ethernet
  • Teclado e monitor para instalação

Para ficarem com uma ideia do que se pretende com este sistema fica aqui uma imagem ilustrativa de como será a configuração da nossa rede com o IPCop Firewall de modo a criarmos uma barreira entre o modem de acesso à Internet e a nossa rede local (a configuração da firewall que vou mostrar é a básica RED-GREEN):

 

IPCop - Configuração de Rede RED GREEN

IPCop – Configuração de Rede RED GREEN

 

Para começar façam download do IPCop no site oficial http://ipcop.org/download.php sendo a versão mais recente a 1.9.20, recomendo que obtenham esta versão mais recente, pois é esta versão que vou mostrar os passos da instalação.
Depois de gravarem a imagem ISO do IPCop para um CD, liguem o PC que escolheram para a instalação arranquem com o CD gravado do IPCop.

Após o arranque ter iniciado este é o primeiro ecrã da instalação, carregamos em “Enter” para iniciar a instalação:

Instalação do IPCop 1.9.20

Instalação do IPCop 1.9.20

 

De seguida escolhemos o idioma que queremos usar no IPCop, eu optei por usar o inglês, sendo apresentado se seguida as boas vindas à instalação do IPCop:

IPCop - Idioma

IPCop – Idioma

IPCop - Boas vindas

IPCop – Boas vindas

O próximo passo é escolher a configuração do teclado que vamos usar, como estou em Portugal quero usar a configuração para Portugal que é a “pt-latin1“:

IPCop - Layout do teclado

IPCop – Layout do teclado

De seguida escolhemos a Zona Horária onde nos encontramos “Europe/Lisbon“:

IPCop - Zona Horária

IPCop – Zona Horária

Configuramos a data e hora, que podemos ajustar se os dados não estiverem correctos:

IPCop - Data e Hora

IPCop – Data e Hora

De seguida escolhemos o disco onde vamos instalar o IPCop, mas atenção, se tiverem mais que um disco ligado no PC certifiquem-se de que escolhem o disco certo, porque a instalação vai eliminar tudo o que estiver no disco que escolherem, tal como mostra o passo seguinte:

IPCop - Disco de instalação

IPCop – Disco de instalação

IPCop - aviso da destruição dos dados do disco de instalação

IPCop – aviso da destruição dos dados do disco de instalação

Se estiverem a usar um disco/pen USB podem escolher o modo “Flash” pois este modo minimiza o número de escrita no disco/pen USB o que lhe aumenta o tempo de vida útil. No meu caso como tenho um disco normal escolhi “HardDisk“:

IPCop - opção de instalar em flash disk

IPCop – opção de instalar em flash disk

 Depois é só esperar que sejam efectuadas algumas operações no disco, tais como, eliminar partições existentes, criar novas partições, formatar as partições e a instalação dos ficheiros do sistema:

IPCop - instalação a decorrer

IPCop – instalação a decorrer

 

 Depois de instalado o IPCop é-nos oferecida a possibilidade de efectuar um restauro de um backup da configuração, isto se já tivéssemos criado um anteriormente. Se já tivéssemos este backup os passos seguintes não seriam necessários, mas como não é o caso, vamos fazer “Skip” a este passo:

IPCop - possibilidade de recuperar um backup

IPCop – possibilidade de recuperar um backup

E eis que chegamos ao passo onde temos informações de como por exemplo aceder à administração web do IPCop. A partir deste ponto começamos o processo da configuração inicial do nosso IPCop, dando o nome ao PC de “ipcop” ou outro do vosso agrado:

IPCop - inicio da configuração inicial

IPCop – inicio da configuração

IPCop - nome do PC

IPCop – nome do PC

 

No próximo passo escrevemos o nome do domínio, se tivermos um, senão deixamos ficar tal como aparece “localdomain“. Na empresa onde instalei o IPCop tinha domínio mas deixei ficar “localdomain” e funcionou tudo perfeitamente bem:

IPCop - nome do Domínio

IPCop – nome do Domínio

De seguida especificamos que tipo de IP vai ter a placa de rede RED (que vai ligar ao modem), optei pelo IP “Static“:

IPCop - tipo de IP da interface RED

IPCop – tipo de IP da interface RED

 Segue-se a detecção do hardware do PC, neste caso das placas de rede para configurarmos. Tenho duas placas de rede exactamente iguais e vamos configurar cada uma delas, começando pela primeira da lista:

IPCop - Configuração da placa de rede GREEN

IPCop – Configuração da placa de rede GREEN

 Aqui defino que esta placa de rede vai ser a nossa rede GREEN, ou seja, onde irão estar os PCs da nossa rede ligados:

IPCop - Configuração da placa de rede GREEN

IPCop – Configuração da placa de rede GREEN

 Voltamos ao quadro das placas de rede e já vemos que à primeira placa já está atribuída a rede GREEN, e passamos à placa de rede seguinte:

IPCop - Configuração da placa de rede RED

IPCop – Configuração da placa de rede RED

 Esta vai ser a nossa rede RED, ou seja onde vamos ligar o modem para o acesso à Internet:

IPCop - Configuração da placa de rede RED

IPCop – Configuração da placa de rede RED

Ao voltamos ao quadro das placas de rede podemos verificar que já temos as nossas placas de rede definidas para rede GREEN e RED respectivamente:

IPCop - Placas de rede já com funções atribuídas

IPCop – Placas de rede já com funções atribuídas

Seleccionamos “Done” e passamos à configuração da rede GREEN onde definimos o endereço IP e máscara de rede para a placa:

IPCop - endereço IP da placa de rede GREEN

IPCop – endereço IP da placa de rede GREEN

De seguida fazemos o mesmo para a configuração da rede RED. Não há nenhum engano, os endereços IPs aqui configurados estão correctos. Como tenho o modem configurado com o IP 192.168.1.1 a placa de rede RED vai ficar com um IP da mesma gama 192.168.1.100 para que a comunicação seja possível. A placa de rede GREEN apesar de não estar na mesma gama 192.168.2.100 vai conseguir aceder à Internet (o IPCop encarrega-se disso) mas não vai conseguir comunicar directamente com o modem, por exemplo para aceder à configuração web do modem.

IPCop - endereço IP da placa de rede RED

IPCop – endereço IP da placa de rede RED

O passo seguinte é crucial ficar correctamente configurado, pois é aqui que conseguimos definir qual o IP de saída/entrada para o acesso à Internet:

IPCop - configuração de DNS e Gateway

IPCop – configuração de DNS e Gateway

Recomendo que seguidamente activem o Servidor DHCP para que os PCs que ligarem na rede GREEN possam receber um IP automaticamente. Como defini o IP da placa de rede GREEN 192.168.2.100 o intervalo de endereços por DHCP tem de começar obrigatoriamente acima do IP 100 até ao limite máximo 254 (não obrigatoriamente):

IPCop - configuração do Servidor DHCP

IPCop – configuração do Servidor DHCP

De seguida definimos a password para os utilizadores root, admin e backup. Cada um destes utilizadores tem funções diferentes:

  • root: aceder ao IPCop através da linha de comandos/consola
  • admin: aceder ao IPCop através da administração web
  • backup: efectuar/restaurar um backup na administração web

No meu caso usei sempre a mesma password em todos os utilizadores, mas podem fazer como acharem melhor.

IPCop - password de root

IPCop – password de root

IPCop - password de admin

IPCop – password de admin

IPCop - password de backup

IPCop – password de backup

 E chegámos ao fim da instalação/configuração do IPCop. Resta-nos reiniciar o PC e apreciar o IPCop a arrancar.

IPCop - fim da configuração

IPCop – fim da configuração

IPCop - reiniciar

IPCop – reiniciar

IPCop - arranque

IPCop – arranque

IPCop - arranque

IPCop – arranque

Quando o IPCop inicia e desliga emite um sinal sonoro característico para que possamos saber que vai desligar/ligar mesmo sem termos um monitor ligado ao PC.

Após termos o sinal sonoro de que o IPCop está operacional ligamos um dos nossos PCs à rede GREEN e com o DHCP configurado na placa de rede acedemos ao seguinte endereço: https://192.168.2.100:8443
Deverá aparecer um aviso de segurança a indicar que a ligação não é de confiança. Teremos de confirmar esta ligação como uma excepção, sendo necessário efectuar este passo apenas à primeira vez que acedemos à administração web do IPCop.
No meu caso usei o browser Firefox e este passo processa-se da seguinte forma:

IPCop - Aceder à administração web pela primeira vez

IPCop – Aceder à administração web pela primeira vez

IPCop - Aceder à administração web pela primeira vez

IPCop – Aceder à administração web pela primeira vez

Uma vez definida esta configuração no browser aparece-nos a janela de login para a administração web do IPCop. Colocamos aqui o utilizador admin e a password definida durante a instalação:

IPCop - Login de acesso à administração web

IPCop – Login de acesso à administração web

Posto isto já estamos na administração web do IPCop, onde podemos configurar e monitorizar uma série de dados da rede estando assim mais protegidos contra intrusões não autorizadas. Aqui ficam algumas imagens do que podemos ver na administração web do IPCop:

IPCop - Entrada da administração web

IPCop – Entrada da administração web

IPCop - Gráfico de tráfego na rede RED

IPCop – Gráfico de tráfego na rede RED

IPCop - Volume de tráfego na rede GREEN e RED

IPCop – Volume de tráfego na rede GREEN e RED

Não me vou adiantar mais na configuração do IPCop, pois a configuração que efectuamos na instalação é suficiente. Mas se for necessário podemos sempre efectuar ajustes às configurações, o que é bastante simples devido à excelente administração web que o IPCop tem, é simples, intuitiva e fácil. Penso que mais simples que isto só mesmo pedirem a um amigo que ajude ou que configure tudo, mas até mesmo com o método tentativa/erro conseguimos os resultados que queremos.

Espero que este tutorial seja útil para muitos de vós, e para quaisquer dúvidas cá estamos para ajudar no que for possível 😉

Poderá também gostar de:


Tiago Ramalho

Tiago Ramalho é um profissional de Informática interessado em Internet, Programação .NET e PHP e blogging. Nos tempos livres escreve nos interessespessoais.com sobre Jardim, Saúde, Sistemas, utilitários e outros temas relacionados com informática.

More Posts - Website - Twitter - Pinterest - Google Plus

  •  
  •  
  •  
  • 1
  •  
  • 1
  •